基于风险特点的技术风险监管对象的分类

（三）基于风险特点的技术风险监管对象的分类

根据交易性银行信息系统的计算机软硬件环境的特征、接入渠道的广泛性、网络结构、运行时间等，可以将交易性银行信息系统划分为四类：一是系统结构相对比较封闭，系统的运行是基于银行系统专用网络，主要用户为银行等金融机构，运行时间固定的系统。如中国人民银行运行的现代化支付系统等。二是商业银行运行的综合业务系统、电子汇兑系统、中间业务系统等具有明确的营业时间要求的系统，系统运行于相对封闭的环境，接入渠道主要限于银行柜台。三是商业银行运行的各类小额支付系统（ATM、POS）、中国银联运行的信用卡授权交换系统等，因为这些系统的技术结构、网络系统、接入渠道相对于网络银行比较封闭。四是基于Internet、公共电信网络等开放网络环境之上，接入渠道多，接入者难以确认，营业时间随机性强的商业银行系统，如网络银行、电话银行系统等。

对于以上银行信息系统，也可根据系统结构和风险特点将其划分为两大类：相对封闭的传统银行信息系统和基于开放网络环境的电子银行系统。

传统银行信息系统包括综合业务系统、银行各种内部管理系统、中国人民银行运行的各类清算系统，以及中国银联运行的信用卡交换系统等，一般是基于IBM等大型主机技术，使用专用的操作系统和网络通信协议，与电子银行相比，接入渠道有限，用户相对固定，运行时间相对确定，因而，安全性相对较高。而电子银行系统一般是基于开放技术和Internet环境，使用不具安全性的TCP/IP通信协议。由于这些开放技术本身的协议缺陷和中间件的应用漏洞，以及技术的开放性，使其面临破坏和攻击的可能性更大，面临着更多的安全威胁和风险，面临的潜在风险更大。从发达国家和地区的银行技术风险监管的实践和我国银行技术风险的现状看，银行技术风险监管的重点应该放在对电子银行的监管上。因此，本项目对银行技术风险监管的研究主要是指对电子银行风险的监管。

【注释】

[1]Basle Committee on Banking Supervision，Risk Management for Electronic Banking and Electronic Money Activities，March 1998.

[2]FFIEC，FFIEC Information Technology Examination Handbook：E-Banking Booklet，September 30，2003.